अंकर शोषण संपार्श्विक क्षति का कारण बनता है

विकेंद्रीकृत वेब 3 अवसंरचना प्रदाता अंकर ने शुक्रवार को प्रारंभिक प्रतिक्रिया के साथ अपने समुदाय को आश्वस्त करने की मांग की कम से कम 5.5 मिलियन डॉलर की चोरी बीएनबी चेन लिक्विडिटी पूल और मनी मार्केट से।

टीम ने पुष्टि की कि अंकर के अन्य उत्पाद - जिसमें सत्यापनकर्ता, आरपीसी नोड्स और ऐपचिन सेवाएं शामिल हैं - प्रभावित नहीं हुए थे। यह एंकर के अन्य बड़े स्टेकिंग डेरिवेटिव्स के धारकों के लिए एक राहत के रूप में आएगा, विशेष रूप से aETHc – अंकर स्टेक्ड ईथर – जिसका मार्केट कैप लगभग $68 मिलियन है।

हमारे aBNB टोकन एक्सप्लॉइट पर अपडेट करें:
हम DEX, एक्सचेंज और प्रोटोकॉल के अपने समुदाय के आभारी हैं, जिन्होंने हमें जल्दी से शोषण को समाप्त करने में मदद की।
हम एबीएनबीसी पूल के लिए चलनिधि प्रदाताओं की भरपाई के लिए भंडार का उपयोग करेंगे।https://t.co/B2yNWBAQdX
- अंकर (@ankr) दिसम्बर 2/2022

हमलावर ने 60 अलग-अलग लेनदेन में कुल 6 ट्रिलियन एबीएनबीसी का खनन किया। चोर ने तब बीएनबी चेन पर विकेंद्रीकृत एक्सचेंजों से तरलता निकालने के लिए मिंटेड, लेकिन अनबैक्ड टोकन का इस्तेमाल किया। चारों ओर मुड़ने और दबे हुए aBNBc को खरीदने के बाद, हमलावर HAY में $16 मिलियन निकालकर उधार लेने और उधार देने वाले प्रोटोकॉल Helio पर छापा मारने में सक्षम था, प्रोटोकॉल की कस्टम स्थिर मुद्रा और इसे $15.5 मिलियन BUSD के लिए स्वैप किया गया, Paxos द्वारा जारी Binance स्थिर मुद्रा।

शोषण से पहले, हेलियो के पास टोटल वैल्यू लॉक्ड में $90 मिलियन थे, DeFiLlama . के अनुसार.

1/ हेलियो प्रोटोकॉल की टीम स्थिति से अवगत है और हम इसके साथ मिलकर काम कर रहे हैं @अंकर इस कठिन समय के दौरान स्थिति का प्रबंधन करने और हमारे समुदाय का समर्थन करने के लिए।
— हेलियो प्रोटोकॉल ($HAY) 🔶 (@Helio_Money) दिसम्बर 2/2022

सह-संस्थापक और सीईओ चांडलर सॉन्ग ने कहा, "इस तरह के बुरे अभिनेताओं से हैक और शोषण वेब 3 में एक दुर्भाग्यपूर्ण संभावना है, यहां तक कि सुरक्षा प्रक्रियाओं में विस्तार पर ध्यान देने के बावजूद - लेकिन हम अच्छी तरह से तैयार थे।" एक बयान.

अनुशंसित "एक्शन प्लान" में बताया गया है कि कैसे aBNBc के उपयोगकर्ताओं को एक नए akrBNB टोकन के माध्यम से मुआवजा दिया जा सकता है, जिसे ऑन-चेन डेटा के पूर्व-शोषण स्नैपशॉट के आधार पर ढाला और प्रसारित किया जाएगा।

जबकि हमला स्पष्ट रूप से aBNBc स्मार्ट कॉन्ट्रैक्ट डिप्लॉयर के लिए निजी कुंजी के दुर्भावनापूर्ण उपयोग से उपजा है, यह स्पष्ट नहीं है कि कुंजी से कैसे समझौता किया गया था। उद्योग सर्वोत्तम प्रथाओं के लिए कहते हैं इस प्रकार के हमले को रोकने के लिए अपग्रेड करने योग्य स्मार्ट कॉन्ट्रैक्ट्स पर मल्टीसिग्नेचर वॉलेट और टाइमलॉक।

अंकर के प्रतिनिधियों ने टिप्पणी के लिए ब्लॉकवर्क्स के अनुरोध का जवाब नहीं दिया।

लिक्विड स्टेक्ड बीएनबी के अन्य प्रदाता जैसे pSTAKE मल्टीसिग का उपयोग करें संवेदनशील अनुबंधों की सुरक्षा के लिए, और टोकन मिंटिंग कार्यों तक पहुंच को प्रतिबंधित करने के लिए, जबकि पूरी तरह से विकेन्द्रीकृत डैप जैसे कि एथेरियम पर Uniswap बिल्कुल भी अपग्रेड करने योग्य नहीं हैं।

संपार्श्विक क्षति की पूरी सीमा अभी तक स्पष्ट नहीं है, लेकिन अंकर इरादा व्यक्त किया संबंधित डेफी डैप के ग्राहकों द्वारा किए गए नुकसान को हल करने के लिए।

उदाहरण के लिए, अंकर हेलियो प्रोटोकॉल द्वारा किए गए खराब ऋण को कवर करेगा, जो चल रही चर्चाओं के परिणाम के लिए लंबित है, के अनुसार उत्तरार्द्ध का आधिकारिक ट्विटर खाता।

हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.

स्रोत: https://blockworks.co/news/ankr-exploit-causes-collateral-damage